常见问题:如何使用类/方法属性在任何.NET应用程序(例如,WCF应用程序)中实现用户访问权限区分系统?.NET安全属性。是否有可能制定自定义安全模型?
因此,我们有:
- 一组用户
- 的一组角色(例如,枚举
Role
) - 每个用户都拥有自己的一套自己的角色。
可以为特定角色指定每个类/方法。
[AuthorizationAttribute(角色=新角色[] {} Role.Admin) 公共类UserService:IUserService {
}
如果用户的角色集不包含这个角色,用户不能访问该方法。
更新。我试图让问题描述更清楚。阿克顿的解决方案适用于这个问题。
我真的找不到任何理由来解决这个问题 - 阿克顿有一个很好的答案。 所以,这里不难告诉我们要问什么。 –